BSI-DSZ-CC-1089-V3-2024
secunet SBC Container Version 5.2
| Antragsteller / Applicant | secunet Security Networks AG Weidenauer Straße 223-225 |
| Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
| Prüftiefe / Assurance |
EAL4+, AVA_VAN.5, ASE_TSS.2, ALC_FLR.2 |
| Ausstellungsdatum / Certification Date |
26.06.2024 |
| gültig bis / valid until |
25.06.2029 |
BSI-DSZ-CC-1089-V3-2024 (26.06.2024)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der secunet SBC Container ist ein Session Border Controller, ein Linux systemd-nspawn Container, der auf einem Linux Betriebssystem eingesetzt werden kann. Der Hauptzweck des secunet SBC Container ist es als Zwischenelement zwischen einem SIP Anrufer und dem SIP Empfänger zu agieren. Für diesen Zweck unterstützt das SBC die Initiierung von SIP-Sitzun-gen (im Signalisiersprozess) und der Weitergabe von Medienkommunikationskanälen in Form von RTP bzw. SRTP. Ein Session Border Controller (SBC) ist eine Softwarekomponente, die in Voice-over-IP-Netzwerken (VoIP) zum Verwalten der Signal- und Medienkanäle der Audio- und Videokommunikation eingesetzt wird. Die genutzte Hardware steht hierbei unter der vollen Kontrolle des Betriebssystems. Allerdings müssen die verbundenen Netzwerke physikalisch separiert sein, insbesondere das Management Netzwerk, damit das secunet SBC die konfigurierten Richtlinien durchsetzen kann.
The secunet SBC Container is a Session Border Controller Container, a Linux systemd-nspawn container which can be deployed on a Linux operating system. The main purpose of the secunet SBC Container is a secure bridging between an SIP caller and the SIP callee. Concretely, the SBC supports a safeguarded initiation of SIP sessions (also called signaling) and bridging of media communication streams such as RTP or SRTP. A Session Border Con-troller (SBC) is a device which is deployed in Voice-over-IP (VoIP) networks to manage the signaling and media streams of audio and video communication. The used hardware is under full control of the operating system. However, the connected networks have to be separated physically, especially the management network, to allow the secunet SBC to perform the in-tended operation in a secure manner.
BSI-DSZ-CC-1089-V2-2022 (19.05.2022)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der secunet SBC Container ist ein Session Border Controller, ein Linux systemd-nspawn Container, der auf einem Linux Betriebssystem eingesetzt werden kann. Der Hauptzweck des secunet SBC Container ist es als Zwischenelement zwischen einem SIP Anrufer und dem SIP Empfänger zu agieren. Für diesen Zweck unterstützt das SBC die Initiierung von SIP-Sitzun-gen (im Signalisiersprozess) und der Weitergabe von Medienkommunikationskanälen in Form von RTP bzw. SRTP. Ein Session Border Controller (SBC) ist eine Softwarekomponente, die in Voice-over-IP-Netzwerken (VoIP) zum Verwalten der Signal- und Medienkanäle der Audio- und Videokommunikation eingesetzt wird. Die genutzte Hardware steht hierbei unter der vollen Kontrolle des Betriebssystems. Allerdings müssen die verbundenen Netzwerke physikalisch separiert sein, insbesondere das Management Netzwerk, damit das secunet SBC die konfigurierten Richtlinien durchsetzen kann.
The secunet SBC Container is a Session Border Controller Container, a Linux systemd-nspawn container which can be deployed on a Linux operating system. The main purpose of the secunet SBC Container is a secure bridging between an SIP caller and the SIP callee. Concretely, the SBC supports a safeguarded initiation of SIP sessions (also called signaling) and bridging of media communication streams such as RTP or SRTP. A Session Border Con-troller (SBC) is a device which is deployed in Voice-over-IP (VoIP) networks to manage the signaling and media streams of audio and video communication. The used hardware is under full control of the operating system. However, the connected networks have to be separated physically, especially the management network, to allow the secunet SBC to perform the in-tended operation in a secure manner.
BSI-DSZ-CC-1089-2020 (08.07.2020)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate
Der secunet SBC Container ist ein Session Border Controller, ein Linux systemd-nspawn Container, der auf einem Linux Betriebssystem eingesetzt werden kann. Der Hauptzweck des secunet SBC Container ist es als Zwischenelement zwischen einem SIP Anrufer und dem SIP Empfänger zu agieren. Für diesen Zweck unterstützt das SBC die Initiierung von SIP-Sitzungen (im Signalisiersprozess) und der Weitergabe von Medienkommunikationskanälen in Form von RTP bzw. SRTP. Ein Session Border Controller (SBC) ist eine Softwarekomponente, die in Voice-over-IP-Netzwerken (VoIP) zum Verwalten der Signal- und Medienkanäle der Audio- und Videokommunikation eingesetzt wird. Die genutzte Hardware steht hierbei unter der vollen Kontrolle des Betriebssystems. Allerdings müssen die verbundenen Netzwerke physikalisch separiert sein, insbesondere das Management Netzwerk, damit das secunet SBC die konfigurierten Richtlinien durchsetzen kann.
The secunet SBC Container is a Session Border Controller Container, a Linux systemd-nspawn container which can be deployed on a Linux operating system. The main purpose of the secunet SBC Container is a secure bridging between an SIP caller and the SIP callee. Concretely, the SBC supports a safeguarded initiation of SIP sessions (also called signaling) and bridging of media communication streams such as RTP or SRTP. A Session Border Controller (SBC) is a device which is deployed in Voice-over-IP (VoIP) networks to manage the signaling and media streams of audio and video communication. The used hardware is under full control of the operating system. However, the connected networks have to be separated physically, especially the management network, to allow the secunet SBC to perform the intended operation in a secure manner.